Vinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo Slider

A Protecção de Dados Pessoais

No dia 25 de Maio de 2018, entrará em vigor um novo regulamento Europeu em matéria de protecção de dados, o Regulamento de Protecção de Dados. Este vai reforçar a protecção do direito fundamental dos indivíduos à protecção dos dados pessoais, reflectindo a natureza da protecção de dados enquanto direito fundamental da União Europeia.

Criando um único conjunto de regras directamente aplicáveis nas ordens jurídicas dos Estados-Membros, o Regulamento garantirá a livre circulação de dados pessoais entre os Estados-Membros da UE e reforçará a confiança e a segurança dos consumidores, dois elementos indispensáveis à existência de um verdadeiro mercado único digital. Assim, o Regulamento proporcionará novas oportunidades para as empresas, em especial as de menor dimensão, tornando também mais claras as regras aplicáveis às transferências internacionais de dados.

Apesar do novo Regulamento se basear na legislação existente, o novo quadro de protecção de dados terá um impacto muito alargado e necessitará de ajustes significativos em determinados aspectos. Por este motivo, o regulamento prevê um período de transição de dois anos — até 25 de Maio de 2018 — por forma a permitir aos Estados-Membros e às partes interessadas a preparação adequada para a implementação do novo quadro jurídico.

Os dados pessoais referem-se a qualquer informação, de qualquer natureza e independentemente do respectivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável a pessoa que possa ser identificada directa ou indirectamente, designadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social.

Entre estes dados podemos destacar: nome e sobrenome, data e local de nascimento, idade, endereço, telefone, estado civil, nome dos pais, situação de trabalho, escolaridade. Todos estes são dados básicos de qualquer cidadão.

Em Portugal, a autoridade competente neste domínio é a Comissão Nacional de Protecção de Dados (CNPD). As suas principais competências são autorizar ou registar, consoante os casos, os tratamentos de dados pessoais e emitir pareceres sobre disposições legais ou legislação em preparação com impacto neste assunto.

Apenas estão sujeitas a esta lei as pessoas, singulares ou colectivas, que residam ou que tenham o estabelecimento no território português.

 Os dados pessoais que dizem respeito a convicções filosóficas ou políticas, filiação partidária ou sindical, religião, vida privada e origem racial ou étnica, bem como os dados relativos à saúde e à vida sexual, incluindo os dados genéticos, são considerados “dados sensíveis” e o seu tratamento é apenas autorizado em casos excepcionais.

No início de qualquer tratamento de dados, a empresa deve pedir o consentimento do titular dos dados (da pessoa a quem os dados dizem respeito), excepto nos casos em que tal consentimento seja dispensado nos termos da lei. A empresa deve também, enquanto responsável pelo tratamento, proceder à notificação do tratamento de dados à CNPD. Tal notificação pode consistir num mero registo (caso em que a empresa pode iniciar imediatamente o tratamento de dados) ou num pedido de autorização (caso em que a empresa deverá aguardar pela autorização para dar início ao tratamento).

O incumprimento de algumas das regras constantes da lei pode dar origem a responsabilidade civil, criminal ou contraordenacional, existindo ainda a possibilidade de aplicação, pela CNPD, de sanções acessórias, como a proibição, temporária ou definitiva, do tratamento de dados pessoais, ou a publicidade da sentença condenatória.

Este novo quadro prevê, em especial:

-Um quadro jurídico harmonizado que visa uma aplicação uniforme das regras em prol do mercado único digital da UE;

-Condições de concorrência equitativas para todas as empresas que operam no mercado da UE;

-Mais controlo em relação aos dados pessoais dos indivíduos;

-Maior protecção contra violações de dados;

-Habilitação, por parte das autoridades de protecção de dados, quanto à imposição de coimas aos responsáveis pelo tratamento e subcontratantes;

-Mais flexibilidade para os responsáveis pelo tratamento e subcontratantes que tratam dados pessoais devido a disposições inequívocas sobre responsabilidade (o princípio da responsabilidade);

-Mais clareza relativamente às obrigações dos subcontratantes e à responsabilidade dos responsáveis pelo tratamento aquando da seleção de um subcontratante, etc.

Os dados são cada vez mais valiosos, principalmente para a economia actual e são fundamentais para a vida quotidiana dos cidadãos. As novas regras constituem oportunidades únicas tanto para as empresas como para o público. As empresas, em especial as de menor dimensão, poderão beneficiar de um conjunto de regras único e inovador e «pôr as suas casas em ordem» em termos de dados pessoais para reconquistar a confiança dos consumidores e usar isso como vantagem competitiva na UE. Os cidadãos poderão beneficiar de uma maior protecção em matéria de dados pessoais e conseguir maior controlo sobre a forma como os dados são tratados pelas empresas.